По словам экспертов, WhatsApp (принадлежит компании Meta, признана на территории Российской Федерации экстремистской и запрещена) оказался весьма уязвимым мессенджером. Случаи взлома аккаунтов заметно участились. Сегодня злоумышленникам хватит самой простой оплошности со стороны пользователя для получения доступа к его личной переписке и данным о нем, передают «Известия».
О том, что популярный мессенджер обладает уязвимостью, стало известно от Управления по организации борьбы с противозаконным использованием информационно-коммуникационных технологий МВД РФ, которое написало об этом в своем Телеграм-канаде. Опираясь на информацию ведомства, главной проблемой является низкий уровень защиты самого приложения, в особенности это касается его веб-версии.
Если воспользоваться подозрительной ссылкой, открыть вирусное видео или войти в аккаунт с нового устройства, то у мошенников появится возможность завладеть аккаунтом. Получив доступ к нему, они смогут добраться и до личных данных человека.
Ко всему прочему, заявляют в управлении, киберпреступники нередко прибегают к WhatsApp, чтобы совершать различные преступления. К примеру, они звонят от имени родственников или сотрудников госструктур, обманывают и шантажируют ради вымогательства денежных средств. Во избежание таких угроз полицейские посоветовали не переходить по незнакомым ссылкам, игнорировать сообщения и звонки от неизвестных, не хранить важные сведения на устройстве. Как отмечают в МВД, из-за уязвимости мессенджера пользователи должны быть крайне бдительны.
Максим Александров, будучи экспертом программных продуктов в компании «Код безопасности», утверждает: аферистам интересен любой канал, позволяющий охватить большое количество пользователей. Поэтому неудивительно и то, что их привлекают столь популярные мессенджеры. По этой причине использование WhatsApp неминуемо таит в себе определенные риски.
Александров считает: если бы больше людей знало о мошенничестве в мессенджере, как, к примеру, о телефонном мошенничестве, пользователи были бы более подготовленными, а атаки преступников гораздо бы реже заканчивались успехом. На самом деле иногда хватает обычной аватарки человека, за которого аферист собирается себя выдать, чтобы жертва доверилась и начала диалог.
Схема, о которой рассказало МВД РФ, имеет ряд отличий на фоне уже известных мошеннических методов. Ной Торосян, являющийся аналитиком по информационной безопасности в R-Vision, сообщает: в этом случае киберпреступники прибегают к социнженерии и фишинговым атакам, чтобы получить доступ к аккаунтам россиян.
Мошенники отправляют сообщения, где есть ссылки на фейковые веб-сайты. С первого взгляда они ничем не отличаются от официальных страниц WhatsApp. Однако пользователи, переходящие по ссылке и вводящие учетные данные, по сути, дают злоумышленникам доступ к аккаунтам. Подобного рода схема оценивается как очень опасная, поскольку ее основа – доверие людей и их неосведомленность о безопасности в Сети.
Иван Лебедев, занимающий должность руководителя группы по защите от фишинга в компании, добавляет: в настоящее время учетные записи в мессенджере взламывают массово. Специалистами по кибербезопасности систематически фиксируются определённые ресурсы, используемые для кражи аккаунтов в WhatsApp. Кроме того, темы фишинговых страниц могут быть абсолютно разными. Например, темой может стать такой конкурс, как детский балет. Обычно преступники отправляют в личные сообщения ссылки на фишинговые сайты с аккаунтов, которые были похищены ранее. Тем не менее существуют и иные варианты.
Например, аферисты способны прибегнуть к схеме FakeBoss. При таком раскладе они прикидываются руководством атакуемой организации. При другом сценарии они пытаются разыграть роль друга, которому срочно понадобились деньги, или представляются работниками правоохранительных органов и различных госструктур.